碼上快樂

相關內容    簡體    繁體

使用flask搭建微信公眾號:接收與回復消息

本文轉載自   查看原文   2019-03-24 12:05   1173    python/ xmltodict/ 微信公眾號

token驗證的意義

在看了別人的代碼之后對token加密有了些理解了。但又覺得很雞肋。第一次驗證服務器的時候我在那弄了半天的驗證其實不寫也可以驗證成功,只要直接返回echostr這個字段就行了。微信的服務器只檢查我的服務器返回的值和他想要的值是否一樣,來判斷是否驗證成功,但是驗證的過程是我在自己的服務器上做的,我可以不驗證,直接返回他想要的值。雖然這樣違背安全的目的。

微信這個token驗證應該不只是第一次驗證服務器時要用,應該是每次接收消息都要驗證是不是從微信服務器發送過來的。第一次是get的請求,接收消息是post的請求。但無論是哪種,都會是一get的形式和url來訪問。所以哪怕是接收消息,也應該是驗證是否是微信服務器所發送來的。

接收和發送消息

通過判斷是get還是post來分辨是第一次驗證還是接收的消息。如果時post就解析發送過來的信息的xml(這里用到了xmltodict這個包,后續學一下)。

xml消息的結構如下:

<xml>
<ToUserName><![CDATA[gh_866835093fea]]></ToUserName>
<FromUserName><![CDATA[ogdotwSc_MmEEsJs9-ABZ1QL_4r4]]></FromUserName>
<CreateTime>1478317060</CreateTime>
<MsgType><![CDATA[text]]></MsgType>
<Content><![CDATA[你好]]></Content>
<MsgId>6349323426230210995</MsgId>
</xml>

解析post包可以獲得用戶發送過來的消息,而對post包的返回值就是微信公眾號對用戶的回復,同樣時xml形式。發來的消息有不通的type,可以采取不同的回復形式等等。

以下是學習別人代碼后,我寫的代碼。其中對於用戶發送的消息沒有進行token的驗證,只是學習收發消息,沒有寫那么嚴密。

from flask import Flask,request
import hashlib
import xmltodict
import time

app = Flask(__name__)

@app.route('/wx', methods=["GET", "POST"])
def getinput():
    if (request.method == "GET"):
    # 表示是第一次接入微信服務器的驗證
        signature=request.args.get('signature')
        timestamp=request.args.get('timestamp')
        nonce=request.args.get('nonce')
        token = "maluguang"
        list = [token, timestamp, nonce]
        list.sort()
        sha1 = hashlib.sha1()
        sha1.update(list[0].encode('utf-8'))
        sha1.update(list[1].encode('utf-8'))
        sha1.update(list[2].encode('utf-8'))
        hashcode = sha1.hexdigest()
        echostr = request.args.get("echostr")
        if hashcode == signature:
            return echostr
        else:
            return ""
    elif request.method == "POST":
        # 表示微信服務器轉發消息過來
        xml_str = request.data
        if not xml_str:
            return""
        # 對xml字符串進行解析
        xml_dict = xmltodict.parse(xml_str)
        xml_dict = xml_dict.get("xml")

        # 提取消息類型
        msg_type = xml_dict.get("MsgType")
        if msg_type == "text":
        # 表示發送的是文本消息
        # 構造返回值,經由微信服務器回復給用戶的消息內容
            resp_dict = {
                "xml": {
                    "ToUserName": xml_dict.get("FromUserName"),
                    "FromUserName": xml_dict.get("ToUserName"),
                    "CreateTime": int(time.time()),
                    "MsgType": "text",
                    "Content": "you say:" + xml_dict.get("Content")
                }
            }

            # 將字典轉換為xml字符串
            resp_xml_str = xmltodict.unparse(resp_dict)
            # 返回消息數據給微信服務器
            return resp_xml_str
        else:
            resp_dict = {
                "xml": {
                    "ToUserName": xml_dict.get("FromUserName"),
                    "FromUserName": xml_dict.get("ToUserName"),
                    "CreateTime": int(time.time()),
                    "MsgType": "text",
                    "Content": "Dear I Love you so much"
                }
            }
            resp_xml_str = xmltodict.unparse(resp_dict)
            # 返回消息數據給微信服務器
            return resp_xml_str
if __name__ == '__main__':
    app.run(port='80')

 

參考文章:

微信公眾號開發之接收與發送消息


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Spring Boot 微信公眾號開發(二) 消息的接收與回復 微信公眾號消息接收與回復--微信公眾號開發(二) 微信公眾號-被動回復消息(文本回復) 用java開發微信公眾號:接收和被動回復普通消息(三) 使用NodeJs作為微信公眾號后台服務器 使用node回復公眾號消息 node驗證公眾號tonken node微信公眾號開發 微信開發學習總結(三)——開發微信公眾號的最基本功能——普通消息的接收和回復 微信公眾號02 接收文本消息、回復文本消息、接入百度翻譯功能 使用flask搭建微信公眾號:實現簽到功能 使用flask搭建微信公眾號:完成token的驗證 微信系列之公眾號被動消息回復
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM